Gerenciamento de direitos de informação (IRM) no SharePoint Online

O Gerenciamento de Direitos de Informação (IRM) ajuda a controlar e proteger documentos digitais, limitando as ações dos usuários. Abrangendo documentos do SharePoint Online ou de bibliotecas e listas de documentos do OneDrive for Business, quando feito o download. O IRM criptografa os arquivos baixados e limita o conjunto de usuários e programas que têm permissão para descriptografar esses arquivos, bem como limita os direitos dos usuários que têm permissão para ler arquivos, para que eles não possam realizar ações como imprimir cópias dos arquivos ou copie o texto deles. Assim, com o IRM, os administradores também podem fazer o seguinte:

• Definir direitos de acesso ao documento, incluindo direitos para imprimir, executar scripts para habilitar leitores de tela ou habilitar a escrita em uma cópia do documento
• Definir a data de validade
• Controle se os documentos que não oferecem suporte à proteção IRM podem ser incluídos na biblioteca
• Controle se os Office Web Apps podem renderizar os documentos na biblioteca
• Por fim, definir proteção de grupo e intervalo de credenciais

Como o IRM funciona para listas e bibliotecas

Proteção de documentos

• Em um site, a proteção IRM é aplicada a arquivos em uma lista ou biblioteca inteira. Ou seja, quando o IRM está habilitado para uma biblioteca, o gerenciamento se aplica a todos os arquivos dessa biblioteca. Portanto, quando o IRM é habilitado para uma lista, o gerenciamento se aplica apenas aos arquivos anexados aos itens da lista.
• Quando as pessoas baixam arquivos em uma lista ou biblioteca habilitada para IRM, os arquivos são criptografados para que apenas pessoas autorizadas possam visualizá-los. Assim, o serviço RMS aplica restrições de uso e criptografia de dados para documentos baixados do SharePoint.
• Cada arquivo gerenciado por direitos também contém uma licença de emissão que impõe restrições às pessoas que visualizam o arquivo.
• As restrições típicas incluem tornar um arquivo somente leitura, desabilitar a cópia de texto, impedir que as pessoas salvem uma cópia local e impedir que as pessoas imprimam o arquivo.
• Além disso, os programas clientes que podem ler tipos de arquivo com suporte de IRM usam a licença de emissão dentro do arquivo de direitos gerenciados para impor essas restrições. Sendo assim, a tabela a seguir explica como as permissões em sites correspondem às permissões de IRM.

*Um usuário pode imprimir apenas se a caixa de seleção Permitir que os usuários imprimam documentos estiver marcada na página Configurações de gerenciamento de direitos de informação para a lista ou biblioteca.

Impedir a abertura no navegador

• O Office Web Apps (incluídos no Office 365) podem processar documentos protegidos no navegador
• Se um usuário autenticado não tiver um cliente do Office compatível, o usuário ainda poderá visualizar os documentos usando o Office Web Apps
• O Office Web Apps apresenta o documento no modo somente leitura
• A captura de tela de conteúdo protegido no navegador não é bloqueada. Contudo, os administradores do site sempre podem evitar esse recurso marcando a caixa de seleção Impedir a abertura de documentos no navegador para esta Biblioteca de documentos na página de configurações de Gerenciamento de direitos de informação.

Proteger documentos para grupos

• Primeiramente, cada tipo de arquivo compatível é criptografado e os direitos são restritos ao usuário autenticado que baixou o documento
• Além disso, outros usuários com direitos à mesma biblioteca devem obter sua própria cópia
• Um dos recursos suportados pelo SharePoint Online é proteger uma biblioteca para um grupo
• Um administrador do site pode escolher um grupo do Active Directory e usá-lo para carimbar a licença de uso do arquivo
• Os documentos baixados podem ser usados ​​por todos os membros do grupo
• O usuário que baixou a cópia pode transferi-la para qualquer membro do grupo diretamente

Suporte de arquivos de escritório e PDF

• Documentos PDF podem ser protegidos com serviços IRM
• A proteção IRM de documentos PDF é uma extensão do padrão PDF, que os leitores de PDF podem implementar e oferecer suporte
• PDFs protegidos não podem ser exibidos, a menos que o dispositivo tenha um visualizador de PDF de terceiros disponível que ofereça suporte ao Rights Management, como o visualizador de Proteção de Informações do Azure . Sendo assim, para obter opções adicionais, consulte: Leitores de PDF compatíveis com o SharePoint que oferecem suporte aos serviços de Gerenciamento de Direitos de Informação da Microsoft e / ou Leitores com suporte para Proteção de Informações da Microsoft ).

Limitações ao uso de IRM

Limitações gerais:

• Primeiramente, apagamento, roubo, captura ou transmissão por programas maliciosos, como cavalos de Tróia, registradores de pressionamento de tecla e certos tipos de spyware
• Perda ou corrupção devido às ações de vírus de computador
• Cópia manual ou redigitação de conteúdo da exibição em uma tela
• Fotografia digital ou filme de conteúdo exibido em uma tela
• Cópia por meio do uso de programas de captura de tela de terceiros
• Por fim, cópia de metadados de conteúdo (valores de coluna) por meio do uso de programas de captura de tela de terceiros ou ação de copiar e colar

Limitações no SharePoint Online:

• Arquivos com extensão de nome de arquivo .ppdf para arquivos PDF protegidos não há suporte. Portanto, para obter mais informações sobre a exibição de documentos PDF protegidos, consulte Leitores de PDF protegidos para proteção de informações da Microsoft.
• A coautoria, quando mais de uma pessoa edita um documento ao mesmo tempo, não é suportada. Para editar um documento em uma biblioteca protegida por IRM, você deve primeiro fazer o check-out do documento, baixá-lo e, em seguida, editá-lo em seu aplicativo do Office. Sendo assim, apenas uma pessoa pode editar o documento por vez.
• Para aplicar o IRM a uma lista ou biblioteca, você deve ter permissões de administrador para essa lista ou biblioteca.
• Além disso, se você estiver usando o SharePoint Online, seus usuários podem ter tempos limite ao baixar arquivos maiores protegidos por IRM. Portanto, aplique a proteção IRM usando seus programas do Office e armazene arquivos maiores em uma biblioteca do SharePoint que não use IRM.
• Você não pode criar ou editar documentos em uma biblioteca habilitada para IRM usando o Office Online. Contudo, uma pessoa por vez pode baixar e editar arquivos criptografados por IRM. Sendo assim, use check-in e check-out para gerenciar a coautoria ou a autoria entre vários usuários.
• Os arquivos PDF protegidos pelo SharePoint quando baixados de uma biblioteca de documentos não usam criptografia PDF nativa e, portanto, não podem ser lidos pelo Adobe Acrobat.

Você pode encontrar mais tutoriais do SharePoint como este em nosso blog, portanto, certifique-se de conferir todos os dias.